« Un pour tous, tous pour un! », pourrait être le slogan d’Apple en matière de sécurité. En ce début de semaine, la compagnie a publié son premier lot de correctifs de sécurité «rapides» destinés au public, visant à réparer rapidement les vulnérabilités de sécurité en cours d’exploitation ou représentant des risques importants pour ses clients.
Selon Apple, ces mises à jour baptisées Rapid Security Response (RSR) «apportent des améliorations significatives en matière de sécurité entre les mises à jour logicielles.» Ces correctifs ont été introduits pour permettre aux clients Apple de mettre à jour leurs appareils plus rapidement qu’une mise à jour logicielle classique.
Les RSR concernent les clients exécutant iOS 16.4.1, iPadOS 16.4.1 et macOS 13.3.1. Une fois installées, ces mises à jour ajouteront une lettre à la version du logiciel, par exemple iOS 16.4.1 (a), iPadOS 16.4.1 (a) et macOS 13.3.1 (a). Les utilisateurs qui ont des versions antérieures des logiciels Apple ne recevront pas ce correctif de sécurité rapide.
Le lancement du Rapid Security Response d’Apple rencontre quelques obstacles.
Malheureusement, le déploiement de lundi ne s’est pas déroulé aussi bien que prévu. Certains clients ont signalé qu’ils ne pouvaient pas installer la mise à jour. Lorsque TechCrunch a effectué un test sur un iPhone, un iPad et un Mac, les mises à jour ont été téléchargées, mais ne se sont pas installées immédiatement.
Il n’est pas non plus clair ce que répare exactement cette mise à jour de sécurité, et Apple n’a pas répondu à une demande de commentaire. Récemment, des chercheurs ont découvert de nouvelles failles développées par les créateurs de logiciels espions QuaDream et NSO Group, ciblant les propriétaires d’iPhone du monde entier.
Le mois dernier, Citizen Lab a déclaré que le mode Lockdown, une fonctionnalité déployée par Apple l’année dernière pour lutter contre les attaques ciblées, avait réussi à bloquer au moins un exploit développé par NSO qui exploitait une vulnérabilité dans la fonctionnalité de maison intelligente HomeKit d’Apple.
Étant donné l’apparente gravité de ce dernier correctif de sécurité, nous continuerons à essayer de mettre à jour nos appareils, et vous devriez en faire autant, sinon vous risquez bien de devenir la « pomme pourrie » du verger d’Apple!
Source : Techcrunch